1. Hoe kunt u rekening GMail binnendringen in een beveiligd computersysteem?
2. Hoe kunt u uw rekening GMail tegen hakkers beschermen?
De hakkers in Defcon toonden aan een hulpmiddel op rekeningen te binnendringen in een beveiligd computersysteem GMail door snooping gegevens (mens-in-de-middenaanval) met koekje unencrypted dat Google GMail voor alles buiten login door gebrek gebruikt.

Vorige week introduceerde Google de capaciteit om het even welke transmissie aan/van GMail en niet alleen de login opeenvolging naar keuze om te coderen. Eerder GMail die wordt gebruikt om de login slechts opeenvolging te coderen. Al ander gegeven werd overgebracht unencrypted over de draad makend dergelijke binnendringen in een beveiligd computersysteem mogelijk. Elke e-mail, elk artikel dat u voor uw rekening leest GMail wordt overgebracht unencrypted over het Web. Lees meer (596 woorden)“

Één fijne ochtend kunt u een e-mail als dit in uw brievenbus vinden:

Onderwerp: Uw advertenties zijn opgeschort.

Beste Adverteerder,
- - - - -
Wij konden uw betaling verwerken niet.
Uw advertenties zullen spoedig worden opgeschort tenzij wij uw betaling kunnen verwerken.
Om uw advertenties worden opgeschort te verhinderen, te werken gelieve uw betalingsinformatie bij.
- - - - - -
Gelieve te ondertekenen binnen
aan uw rekening in http://adwords.google.com/select/login,
en werk uw betalingsinformatie bij.
- - - - - - - - - - -
Wij verheugen ons op het voorzien van u van de meest efficiënte beschikbare reclame.
Dank u voor reclame met Google AdWords.

Als u een adverteerder AdWords gebeurt te zijn kan dit een kou onderaan uw stekel verzenden. Ontspan, hebt u niets om zich ongerust te maken.

Lees meer (343 woorden)“

WordPress wint het dubieuze onderscheid van de Toekenning Pwnie van de Massa 0wnage voor een ongelooflijk aantal WordPress kwetsbaarheid, meer dan 140 vanaf vandaag.

Het schijnt als nauwelijks een week voorbijgaat zonder een nieuwe kwetsbaarheid in WordPress of één van zijn vele plugins. Veel van hen worden actief geëxploiteerde om populaire WordPress te bezitten blogs en hen te gebruiken om te dienen spam of de cliënt-kant exploiteert aan unsuspecting bezoekers. De populariteit van WordPress die met de hopeloze veiligheidspraktijken wordt gecombineerd van plugin ontwikkelaars WordPress plaatst volledig Internet op risico en is waardig van een benoeming.

Lees meer (190 woorden)“

In de server van Apache HTTPD normaal wanneer u geen index hebt of pagina in een folder in gebreke blijft, kan een bezoeker met een volledige lijst van dossiers in die zin dat worden gediend de folder. Dit kon een ernstig veiligheidsrisico stellen. Het stelt ook uw dossiers aan de wereld bloot bij groot, toelatend hen om door onderzoeksmotoren en bij worden geïndexeerde stel het meest minst privacyrisico. Er zijn goed - bekende houweren Google die deze eigenschap exploiteren. Om standaardfolderlijst tegen te houden, voeg dit aan het htaccessdossier toe.

Lees meer (137 woorden)“

Bij het lopen ./configure in dansguardian (de filter van de Webinhoud voor Linux), kreeg ik de volgende fout - vorm: fout: pcre-config gevonden niet!
vorm: WAARSCHUWING: Bevat veranderlijke ac_cv_prog_PCRE van het geheime voorgeheugen newline. De oplossing, zoals gebruikelijk, is eenvoudig:
Meer (49 woorden) te lezen“

Elke belangrijke & minder belangrijke versie van WordPress (1.5, 2.0, 2.1…) komt met tandjes krijgenproblemen die dan in flardversies worden bevestigd. Zal WordPress 2.5 versie definitief de vloek breken? Misschien niet…

Lees meer (400 woorden)“

Suhosin is een geavanceerd beschermingssysteem voor PHP installaties. Het werd ontworpen om servers en gebruikers tegen bekende en onbekende gebreken in PHP toepassingen en de PHP kern te beschermen. Suhosin komt in twee onafhankelijke delen, die afzonderlijk of in combinatie kunnen worden gebruikt. Het eerste deel is een klein flard tegen de PHP kern, die een paar lage bescherming tegen bufferoverflows of de kwetsbaarheid uitvoert van het formaatkoord en het tweede deel een krachtige PHP uitbreiding is die alle andere bescherming uitvoert.

Lees meer (141 woorden)“

U maakt zich nooit over uw plaatsveiligheid tot nadat ongerust uw plaats voor het eerst ongerust is binnendrongen in een beveiligd computersysteem. Het is altijd een ogenblik van waarheid, wanneer u realiseert eerst hoe kwetsbaar u (uw plaats & uw gegevens) echt bent. U hebt waarschijnlijk dozens manuscripten die op uw server lopen die zich van weblogsoftware uitstrekt, commentaarvorm, misschien een CMS zoals Mambo of Joomla, om nog te zwijgen van uw inlandse manuscripten. Hebt u ooit gecontroleerd hen gehad? Houdt u altijd bijwerkend hen wanneer een nieuwe versie beschikbaar is? Stelt u al uw toepassingen en manuscripten in werking in chrootgevangenis? Controleert u regelmatig rootkits? Het antwoord op de meesten van bovengenoemd is waarschijnlijk nr. De waarheid is dat om het even welk van hen tot uw plaats en gegevens kunnen leiden die worden gecompromitteerd. In deze context kan een systeem van de binnendringenopsporing u verstrekken vroege waarschuwing wanneer iets verkeerd gaat zodat kunt u het bestrijden. Bekijk in Samhain, een populair systeem van de binnendringenopsporing.

Lees meer (283 woorden)“

Dit WordPress werd blog binnendrongen in een beveiligd computersysteem voor weinig uren op 24 December (aardige aanwezige Kerstmis!) van Rusland. De hakker exploiteerde verscheidene kwetsbaarheid WordPress in administratieve manuscripten om volledige toegang tot de website (zoals toegelaten aan apachegebruiker), met inbegrip van de capaciteit te verkrijgen om manuscripten te uploaden in werking te stellen, om het even welk die dossier te schrappen door apachegebruiker wordt bezeten, het dossier en de folders enz. te bekijken. Dit is een volledige onthulling op hoe de plaats binnendrongen in een beveiligd computersysteem en hoe ik ontdekte en de houwer samen met weinig commentaren op de staat van veiligheid WordPress verwijderde. Ik voegde een WordPress toe plugin en maakte wijzigingen om zulk het binnendringen in een beveiligd computersysteem pogingen te verhinderen gebruikend voortaan WordPress. Dit is een must die voor bloggers WordPress wordt gelezen.

Lees meer (2226 woorden)“

SSH wordt passend genoemd als slechte man VPN. U kunt het één van beide voorwaartse lokale naam en haven van de gastheergastheer aan een verre server gebruiken die ssh daemon loopt. U kunt het ook gebruiken om de haven van de verre server aan een lokale gastheer en haven door:sturen.

Lees meer (224 woorden)“